ГлавнаяБаза уязвимостей БДУ → BDU:2017-02411
7.5критическая

BDU:2017-02411

Уязвимость функций ExtrFile и stricomp (unrarlib.c) пакета unrar unrar-free или unrar-gpl средства разархивирования файлов UnRAR, позволяющая нарушителю обойти каталог и вызвать отказ в обслуживании
Опубликовано: 2017-11-10
Описание

Уязвимость функций ExtrFile и stricomp (unrarlib.c) пакета unrar-free или unrar-gpl средства разархивирования файлов UnRAR вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти каталог и вызвать отказ в обслуживании при помощи специально сформированного архива

Затрагиваемое ПО и версии
UnRAR (0.0.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Обновлять программное обеспечение до более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения unrar-free до версии 1:0.0.1+cvs20140707-1+deb9u1

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/08/20/1https://bugs.debian.org/874060https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена